Dienstag

Bitte beachten Sie: Namen von Unternehmen, Banken und Institutionen verwendet, um Viren zu verbreiten

Wir stehen vor einer der am besten organisierten und gefährlichen Operationen, um die Surfer Italiener nie in unserem Land gesehen worden getroffen. Seit Monaten richtet eine Spam-Welle für die Verbreitung von Malware die Postfächer homegrown. Segliamo zu berichten, gerade jetzt gesehen, dass in den letzten Tagen die Verbrecher haben beschlossen, die Messlatte höher.

Compounding den Betrug auch die Verwendung der Namen der großen Unternehmen, Banken und italienischen Institutionen wie der Bank von Italien, dem Parlament, der Senat, das Ministerium des Innern, Alitalia, Banca Intesa San Paolo, die italienische Post, Bank of Naples , um nur einige zu nennen.
Beteiligte, ohne es zu wissen, haben seit Kriminellen sehr spezifische registrierten Domains mit Namen ähnlich den ursprünglichen. Und hier wird es alitalia.it allitallia.com, bancaditalia.it in bancaditallia.com und Italienische Post in bancosposta.it umgewandelt. Schwierig zu über typosquatting sprechen, sind die Domänen nicht erstellt, um Fehler auf der Tastatur durch den Benutzer zu machen, aber die Irre zu führen nach einem schnellen Lesen der E-Mail.

Welche präsentierten sich zunächst als reine Spam, der das Objekt Feld ist mit dem Text ohne jede Logik und den Nachrichtentext als einzige Verbindung zur Domäne Falle. Im Allgemeinen nicht respektiert gesehen in den letzten Tagen die Verbrecher beschlossen, Texte und Objekte, manchmal voneinander getrennt verwenden können, aber dass ernsthaft drücken Sie die Benutzer auf den Link oben klicken, um die wahre Natur der Nachricht zu überprüfen.

Diese Web-Adressen, die von der Anti-Phishing Italien in der Zeit vom 1. Mai erkannt bis zum 12. Juni 2012:

http://parlamentosenato.info

http://allitallia.com/agenzia/roma/index.php

http://mininterrno.info

http://clubbviaggi.net/agenzia/roma/index07.php

http://clubbviaggi.com/agenzia/roma/index1.php

http://mininterrno.com

http://easyinncontri.com/ultimaora/index.php

http://easyinncontri.net/agenzia/roma/index07.php

http://constriv.net/agenzia/roma/index.php

http://esterii.com

http://bancaditallia.com/agenzia/roma/index1.php

http://bancaditallia.com/ultimaora/index11.php

http://palazzochigii.com

http://intessasanpaol.com/agenzia/roma/index11.php

http://ultimaoranews.com/agenzia/roma/index11.php

http://myedreams.net/agenzia/roma/index07.php

http://ultimaoranews.com/ultimaora/index07.php

http://intessasanpaol.com/ultimaora/index07.php

http://bancosposta.it/ultimaora/index.php

http://intessasanpaol.com/ultimaora/index2.php

http://bancosposta.it/agenzia/roma/index1.php

http://chattta.net/ultimaora/index.php

http://3bbmeteo.com/ultimaora/index.php

http://movimenti.info/ultimaora/index11.php

http://bancodiposta.com/agenzia/roma/index.php

http://zygnaa.com/agenzia/roma/index.php

http://ultimaoranews.com/ultimaora/index1.php

http://biigpoint.net/agenzia/roma/index07.php

http://hoooligano.com/agenzia/roma/index11.php

http://movimenti.info/agenzia/roma/index07.php

http://intessasanpaol.com/ultimaora/index.php

http://ultimaoranews.net/ultimaora/index2.php

http://myedreams.com/agenzia/roma/index07.php

http://ultimaoranews.com/agenzia/roma/index11.php

http://intessasanpaol.com/ultimaora/index07.php

http://bancosposta.it/ultimaora/index2.php

http://bancodinapolli.com/ultimaora/index11.php

http://easyinncontri.com/ultimaora/index.php

http://allitallia.com/agenzia/roma/index07.php

Die Domänen arbeiten alle mit der gleichen modialità. Das Virus (leider nicht spezifiziert) hat durch ein Java-Applet bösartigen verbreiten. Das Applet geladen wird mit einer Reihe von Umleitungen. Nimmt man als Beispiel die Domain http://parlamentosenato.info

http://parlamentosenato.info/

http://www.cool79.com.tw/images/process.js

http://advertclix.net/t/0f8c3791573063d8f7f2d3f5f20b8e33

Der bösartige Code wird innerhalb der Domäne advertclix.net versteckt. Es gibt derzeit nur wenige Antivirus Lage, die Gefahren der Webadressen oben erkennen.

Die letzte E-Mail verwendet werden:

Date: Mon, 11. Juni 2012 03.38.54 +0700

Betreff: Überprüfen Sie die E-Mail-Adresse für Ihre Windows Live ID

Überprüfen Sie die E-Mail-Adresse für Ihre Windows Live ID

Liebe

Wir bestätigen die Registrierung auf dem Portal für Eni Gas und Strom, mit dem E-Mail Sie verlangen http://bancaditallia.com/ultimaora/index11.php

Potra Zugriff auf den reservierten Bereich http://bancaditallia.com/ultimaora/index11.php und der Eingabe von Benutzername und Passwort ein:

Benutzerkennung: vetturini@gmail.com

Kennwort: 848802406

Wir empfehlen, dass Sie das Passwort vergeben, um es nach dem ersten Login zu ändern, indem die geänderten Daten in den geschützten Bereich.

In Kontakt und in Form, um mit uns zu kommunizieren.

Die Nachricht und auf den Automatikbetrieb.

Wir bitten Sie, nicht auf diese E-Mail-Adresse zu antworten.

http://bancaditallia.com/ultimaora/index11.php

Mit freundlichen Grüßen.

Team Web Portal

---

Date: Mon, 11. Juni 2012 16.28.34 +0200

Betreff: Ihre nda Wilhelm Tell.

Hier ist der Ort, dass ich helfen promesso.Spero.

http://esterii.com

---

Date: Mon, 11. Juni 2012 07.34.01 +0700

Betreff: Werde Wohnanlage Administrator

Werde Wohnanlage Administrator

Dieses Dokument und ausschließlich von der Bank of Centroveneto produziert

für den Empfänger. Alle hierin enthaltenen Informationen, einschließlich

Anhänge, wenn überhaupt, unterliegen der Vertraulichkeit im Hinblick auf die aktuelle

Gesetzesdekret 196/2003. Bezüglich der "Privatsphäre" und dann er und verboten

Auslastung. Wenn Sie diese Nachricht irrtümlich erhalten haben, können Sie

Sie bitten, sofort und http://bancaditallia.com/agenzia/roma/index1.php schreiben

um den Vorgang abzubrechen Gleichzeitig ist diese E-Mail.

http://bancaditallia.com/agenzia/roma/index.php

DISCLAIMER: Vertraulichkeit und Datenschutz - Diese E-Mail-Nachricht einschließlich aller

Anhänge ist für die alleinige Nutzung der vorgesehene Empfänger (n) und kann

Enthält vertrauliche und geschützte Informationen. Jede unerlaubte Bewertung

Verwendung, Weitergabe oder Verbreitung ist untersagt. Wenn Sie nicht der beabsichtigte

Empfänger, benachrichtigen Sie bitte umgehend den Autor

(Http :/ / bancaditallia.com/agenzia/roma/index1.php) und alle Kopien der ursprünglichen Nachricht.

---

Date: Mon, 11. Juni 2012 04.24.18 -0500

Betreff: Vergessen Sie nicht-ME

Es ist möglich, Geld zu verlieren! Kabel selbst.

http://mininterrno.com

---

Datum: Samstag, 9. Juni 2012 04.13 Uhr

Betrifft: Nicht-Bekanntgabe der Steuerbescheid ohne die

Aufzeichnung der Service

Sehr geehrter Kunde,

Danke für die Registrierung auf vodafone.it

Entdecken Sie jetzt alle Dienste, die zugänglich ist, sind 24 Stunden auf 24, 7 Tage die Woche

7, die Ausgaben unter Kontrolle all Ihrer SIM zu halten.

Sie können Dienste durch vodafone.it Login Zugriff mit Ihrem

Username% USERNAME% und das Passwort, das Sie bei der Registrierung gewählt haben.

Passwort vergessen? Fordern Sie direkt online.

http://allitallia.com/agenzia/roma/index.php

Mit freundlichen Grüßen.

Vodafone Kundenservice

---

Datum: 07.06.2012 14.30 Uhr

Betreff: Aber es bleibt, dass

Ihr Konto wurde versucht, für unser Geschäft zu bezahlen.

http://parlamentosenato.info

---

Date: Fri, 8. Juni 2012 05.51.56 -0500

Betreff: Worte, Liebe zu machen

Ihre Daten werden auf der Website veröffentlicht!

http://mininterrno.com

Quelle: Anti-Phishing Italien - www.anti-phishing.it